Https系列之二:https的SSL證書在服務(wù)器端的部署攻谁,基于tomcat,spring boot

一酌儒、本文的主要內(nèi)容

  • 一些內(nèi)容的回顧
  • CA證書的下載及相應(yīng)文件的介紹
  • CA證書在tomcat的部署
  • CA證書在spring boot的部署
  • 自簽名證書的部署

二间校、一些內(nèi)容的回顧

“Https系列之一:https的簡(jiǎn)單介紹及SSL證書的生成” 中已介紹的自簽名證書和CA證書的生成 ,其中有提到一個(gè)重要文件:keystore文件

回顧一下keystore是干什么的: keystore可理解為一個(gè)數(shù)據(jù)庫(kù),可以存很多個(gè)組數(shù)據(jù)教寂。 每組數(shù)據(jù)主要包含下面兩種數(shù)據(jù):

  • 密鑰實(shí)體(Key entity)——密鑰(secret key)又或者是私鑰和配對(duì)公鑰(采用非對(duì)稱加密)
  • 可信任的證書實(shí)體(trusted certificate entries)——只包含公鑰
    那我們現(xiàn)在要做的就是把keystore文件部署到服務(wù)器中就OK了

三捏鱼、CA證書在服務(wù)器端的部署

  1. 證書的下載
    在阿里云生成的針對(duì)tomcat服務(wù)器CA證書在申請(qǐng)成功后, 只要如下圖酪耕,選“下載”->”tomcat”->”下載證書for Tomcat”




    就能下載相應(yīng)的tomcat證書文件导梆。
    順便補(bǔ)充一下,在上圖中迂烁,除了Tomcat外看尼,還可以針對(duì)其它的服務(wù)器下相應(yīng)的證書, 如:Nginx,Apache,IIS等盟步,有需要的請(qǐng)自行研究藏斩。 下載的文件如下:


  2. 已下載證書各文件的介紹:
    1): *.pfx為keystore文件,服務(wù)器用的就是這個(gè)文件
    2): pfx-password.txt里包含有keystore所用到的密碼
    3): *.key里面包含的是私鑰却盘,暫時(shí)沒用到此文件
    4): *.pem里面包含的是公鑰狰域,主要給客戶端

  3. 針對(duì)Tomcat服務(wù)器的部署
    上圖中的”下載證書for Tomcat”那個(gè)頁(yè)面有對(duì)Tomcat服務(wù)器的詳細(xì)配置如下:
    1):在Tomcat的安裝目錄下創(chuàng)建cert目錄媳拴,并且將下載的全部文件拷貝到cert目錄中
    2):找到安裝Tomcat目錄下該文件server.xml,一般默認(rèn)路徑都是在 conf 文件夾中。找到

keystoreFile="cert/*.pfx"
keystoreType="PKCS12"
#此處的證書密碼兆览,請(qǐng)參考pfx-password.txt中的密碼
keystorePass="證書密碼"

完整的配置如下屈溉,其中port屬性根據(jù)實(shí)際情況修改:

<Connector port="443"
    protocol="HTTP/1.1"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/*.pfx"
    keystoreType="PKCS12"
    keystorePass="證書密碼"
    clientAuth="false"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

4:針對(duì)spring boot的部署
spring boot因?yàn)槭莾?nèi)嵌了tomcat的,理論上對(duì)tomcat的配置是一樣的
只不過(guò)spring boot有更簡(jiǎn)單的配置方法
1): 把*.pfx copy到工程相應(yīng)的resources下面
2):修改resources\application.properties拓颓,增加如下屬性

server.port=443
server.ssl.key-store=classpath:*.pfx
server.ssl.key-store-password=證書密碼
server.ssl.keyStoreType=PKCS12

四语婴、自簽名證書在服務(wù)器的配置

其實(shí)自簽名證書的配置和CA證書的配置一樣
只不過(guò):
1:把*.pfx換成你之前生成的keystore.p12
2:把密碼換成你之前生成keystore所用的密碼,如在上一節(jié)中設(shè)置的:123456

五驶睦、運(yùn)行服務(wù)器測(cè)試https

spring boot環(huán)境下砰左,除了增加上面的配置外,并不需要增加任何一句代碼场航。 好吧缠导,重要的時(shí)刻來(lái)了,運(yùn)行服務(wù)器溉痢,輸入https網(wǎng)址僻造,CA證書的如下圖,開心吧孩饼,你喜歡的綠色的安全標(biāo)志:



自簽證書的如下圖髓削,顯示不安全呵,但可點(diǎn)“高級(jí)”->”繼續(xù)訪問(wèn)“去訪問(wèn):


更多內(nèi)容請(qǐng)看:Https系列之三:讓服務(wù)器同時(shí)支持http镀娶、https立膛,基于spring boot

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市梯码,隨后出現(xiàn)的幾起案子宝泵,更是在濱河造成了極大的恐慌,老刑警劉巖轩娶,帶你破解...
    沈念sama閱讀 222,681評(píng)論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件儿奶,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡鳄抒,警方通過(guò)查閱死者的電腦和手機(jī)闯捎,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評(píng)論 3 399
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)许溅,“玉大人瓤鼻,你說(shuō)我怎么就攤上這事∧炙荆” “怎么了娱仔?”我有些...
    開封第一講書人閱讀 169,421評(píng)論 0 362
  • 文/不壞的土叔 我叫張陵沐飘,是天一觀的道長(zhǎng)游桩。 經(jīng)常有香客問(wèn)我牲迫,道長(zhǎng),這世上最難降的妖魔是什么借卧? 我笑而不...
    開封第一講書人閱讀 60,114評(píng)論 1 300
  • 正文 為了忘掉前任盹憎,我火速辦了婚禮,結(jié)果婚禮上铐刘,老公的妹妹穿的比我還像新娘陪每。我一直安慰自己,他們只是感情好镰吵,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,116評(píng)論 6 398
  • 文/花漫 我一把揭開白布檩禾。 她就那樣靜靜地躺著,像睡著了一般疤祭。 火紅的嫁衣襯著肌膚如雪盼产。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,713評(píng)論 1 312
  • 那天勺馆,我揣著相機(jī)與錄音戏售,去河邊找鬼。 笑死草穆,一個(gè)胖子當(dāng)著我的面吹牛灌灾,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播悲柱,決...
    沈念sama閱讀 41,170評(píng)論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼锋喜,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了诗祸?” 一聲冷哼從身側(cè)響起跑芳,我...
    開封第一講書人閱讀 40,116評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎直颅,沒想到半個(gè)月后博个,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,651評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡功偿,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,714評(píng)論 3 342
  • 正文 我和宋清朗相戀三年盆佣,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片械荷。...
    茶點(diǎn)故事閱讀 40,865評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡共耍,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出吨瞎,到底是詐尸還是另有隱情痹兜,我是刑警寧澤,帶...
    沈念sama閱讀 36,527評(píng)論 5 351
  • 正文 年R本政府宣布颤诀,位于F島的核電站字旭,受9級(jí)特大地震影響对湃,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜遗淳,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,211評(píng)論 3 336
  • 文/蒙蒙 一拍柒、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧屈暗,春花似錦拆讯、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至弃甥,卻和暖如春陕贮,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背潘飘。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評(píng)論 1 274
  • 我被黑心中介騙來(lái)泰國(guó)打工肮之, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人卜录。 一個(gè)月前我還...
    沈念sama閱讀 49,299評(píng)論 3 379
  • 正文 我出身青樓戈擒,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親艰毒。 傳聞我的和親對(duì)象是個(gè)殘疾皇子筐高,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,870評(píng)論 2 361